کم شدن زمان مورد نیاز هکرها برای نفوذ

کم شدن زمان مورد نیاز هکرها برای نفوذ
تاریخ انتشار : ۱۶ اسفند ۱۳۹۹

زمان مورد نیاز مهاجمین سایبری برای نفوذ اولیه، نصف شده و این نشان‌دهنده‌ی شکست سازمان‌ها در پاسخ به این حملات است.

به گزارش گرداب، گزارش جهانی از تهدیدات سایبری در سال ۲۰۲۰، بیش از ۴ تریلیون حمله در هفته را پردازش می کند. بیشتر (۷۹%) حملات پی در پی جرایم سایبری در سال ۲۰۲۰ به کمک حملات زنجیره ای، اخاذی دیتا و باج‌افزار‌ها صورت گرفته و انگیزه مالی داشته است. برای مثال در همین سال، ۱۸ تیم باج‌افزار، ۱۰۴ سازمان بهداشتی را آلوده کردند.


نگرانی اصلی، سرعت بالای حمله این بازیگران سایبری به شبکه قربانیان، بعد از اولین نفوذ است. به طوری که میانگین این زمان در سال ۲۰۱۹ حدود ۹ ساعت، اما در سال ۲۰۲۰ به ۴ ساعت و ۲۸ دقیقه رسیده است.


تام اتریج، از کمپانی CrowdStrike بر این باور است که هدف مدافعین باید رسیدن به اصل ۱-۱۰-۶۰ باشد. در این روش مهاجمین در یک دقیقه شناسایی، در ۱۰ دقیقه بررسی و در ۶۰ دقیقه حذف می شوند.


تام در ادامه می‌گوید: نفوذ و دسترسی بدافزار، به سطوح مختلف حمله کمک می کند و اعتماد به فناوری AV و کارکشیدن بیش از حد از کارشناسان ایمنی، فضایی را برای مهاجمین به وجود آورده است که می توانند به راحتی از اولین مرحله نفوذ تا هدف گیری و کدگذاری ساختار‌های بحرانی پیش بروند، قبل از اینکه مدافعین بتوانند کنترل های لازم را برای متوقف کردن این نفوذ انجام دهند.


بیش‌تر حملات در سال ۲۰۲۰ از جرایم سایبری نشات گرفته است. CrowdStrike همچنین درباره افزایش حملات تهدیدکننده از سوی سایر کشور‌ها خصوصا کره شمالی و چین در سال ۲۰۲۱ هشدار داد.


مهاجمین پشتیبانی شده از طرف پکن، شرکت‌های غربی را به منظور حمایت از برنامه های پنج ساله چهاردهمین دولت و دستیابی های آن به واکسن کووید-۱۹ که این برنامه‌ها شامل برنامه‌های علمی، خدمات درمانی، تکنولوژی، هوافضا و تولید است را هدف‌گیری کرده‌اند.


در عین حال، در کره شمالی اثرات مخرب کووید-۱۹ و کمبود غذا برای شهروندان، دولت را وادار کرده است که طرحی جدید راه‌اندازی کند تا از این طریق بودجه کشور را افزایش دهد.


آدام مِیرز (Adam Meyers) از CrowdStrike می‌گوید: اقتصاد کره شمالی به دلیل گسترش کووید-۱۹ در حال سقوط است. در نتیجه برنامه های چاپ پول احتمالا با سرعت بیش‌تری پیش می‌روند و گسترش می‌یابند. آن ها هم‌چنین به جاسوسی اقتصادی ادامه می دهند، خصوصا در صنایع استراتژیکی توسعه اقتصادی ملی (NEDS) که شامل صنایع انرژی، کشاورزی، معدن، ماشین های سنگین و احیای اراضی است.